Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Trojan.Win32.Agent2.dtb

Trojan ten dzwoni na numery o podwyższonej opłacie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 25131 bajtów. Powstał w języku programowania Delphi.

Funkcje szkodnika

Po uruchomieniu tojan uruchamia kopię własnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)

Kod ten będzie:

  1. uzyskiwał dostępne połączenia modemowe na komputerze użytkownika;
  2. pobierał plik z poniższego adresu URL:
    http://91.***.118.***/Dialer_Min/number.asp
    

Plik ten zostanie zapisany do katalogu Windows jako “number.txt”:

%WinDir%
umber.txt

Z pliku tego odczytywane są parametry i numery telefonów, które będą wykorzystywane do wykonywania przyszłych rozmów telefonicznych. Następnie plik zostanie usunięty.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu trojana.
  2. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  3. Usuń wszystkie pliki z %Temporary Internet Files%.
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).